¿Cómo se protege el hacker cuando usa reverse_tcp?

"Spoof" puede ser un término pobre que lo llevará por caminos inútiles.

Desea ofuscar su ubicación. El DNS dinámico o el desvío de otro servidor que ha descifrado son formas de colocar capas entre usted y el objetivo y no exponerse directamente.

Entonces, la víctima se conecta a una dirección estática (Dyn DNS o IP estática de otro servidor pirateado), y luego el atacante se conecta a esta capa intermedia con una IP cambiante (wifi gratuito, red grande con NAT como una escuela, etc.) .).

Creo que un pirata informático compraría una tarjeta de crédito robada en la red oscura, alquilaría un servidor de linux en China o Rusia con esa tarjeta y luego tal vez establecería un túnel Tor SOCKS en su propia caja. No estoy 100% seguro de la cosa Tor, pero como puede enviar tráfico nmap a través de Tor DESDE el atacante AL cliente, no veo por qué no debería ser posible la dirección opuesta.

Las formas que conozco son: 1. Conéctese a través de un módem HSPDA: se puede desechar, pero se puede rastrear y en algunos países se monitorean las redes móviles. 2. Conéctate a través de tor: hoy en día no es una buena elección. La NSA y otras agencias pueden identificar a los usuarios. 3. Conéctese a través de una cadena de servidores proxy en países hostiles. Por países hostiles, me refiero a Corea del Norte, Irán, Irak y quizás China o Rusia. Las posibilidades de que cooperen con otras agencias son escasas.

en mi opinión, la tercera forma es la mejor manera hoy en día para obtener un acceso a Internet de forma anónima. Hoy en día hay muchas vulnerabilidades / vulnerabilidades conocidas que se pueden usar para obtener servidores de todo el mundo sin tener que pagar por ello.